D-Link全能策略流控系统DNS应用初探
来源:优易学  2011-12-30 15:58:49   【优易学:中国教育考试门户网】   资料下载   IT书店
  DNS server是完成域名和ip之间正向、反向查询的一台服务提供者,由于互联网上的各种类型(例如web、mail、ftp等)的服务器地址都是由一段由点号隔开的十进制数字构成,不方便记忆也不方便使用,因此需要使用一段方便记忆的文字(即域名)来翻译它进行使用,而DNS就是完成这个翻译过程的一个系统,DNS服务器就是这个翻译服务的提供者。
  DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。
  全能策略流控DNS应用扩展
  由于D-Link全能策略流控系统采用了NAT回卷技术,实现了DNS冗余。这样一旦内网DNS失效或者外网DNS响应时间超过内网DNS响应时间的时候,内部用户可以使用web、mail等分服务器的公网地址对其进行访问,从而使网络访问不受影响。
  首先内部的dns可以指引内部的主机走更快的线路,即URL by ISP功能。设备上的DNS可以对访问Internet指定域名的流量进行管理。当有多个ISP时,如果发现访问特定的URL通过某条链路更快,可规定其走指定的ISP链路出去。同时提供链路智能检测功能,当检测到指定的ISP链路无法工作时,会自动选择健康的链路进行访问。
  其次对于外部主机访问内部资源服务器的DNS请求进行拦截并进行重定向,即智能DNS功能。智能DNS充当内部WEB、FTP等服务器的域名服务器,根据网络情况对进入内网的DNS请求选择最佳的响应。(目前局域网内部的DNS服务器缺乏这种智能的判断,他们上面一般一个域名只会对应一个IP,而多出口情况下,全能策略流控系统会在每个出口作相应的ip转换,分别对应内网中资源服务器的那个IP,同时需要DNS根据请求者所在的网络,智能响应最快的对应服务器的IP)具体过程如下:
  设备会拦截外网用户或者DNS服务器发向内网DNS服务器(dns.zknu.edu.cn,211.67.150.3)的请求报文,如果发现里面的请求信息是请求www.zknu.edu.cn的话,就会根据请求者的IP,匹配设备内部现有的路由表,察看其属于哪个目标网络,是网通接口还是电信接口又或者是教育网接口,然后根据匹配的结果进行相应的响应,如果是教育网的话就会直接相应211.69.16.16(该地址就是教育网公网地址,无须转换),如果是网通就相应222.136.187.154(网通地址需要转换),如果是电信就相应123.55.201.102(电信地址需要转换)。接下来请求者就会通过DNS查询到的IP对此web服务器进行访问(当然如果是网通和电信线路,还需要特别提供静态的地址转换)。
  最后还可以对内部主机对外部的DNS请求进行缓存,即DNS cache功能。提供域名快取服务,充当内网的DNS服务器,接收内网本地客户端送过来的DNS查询请求,然后发送给远程DNS服务器,并收集远程DNS服务器响应的DNS数据,再将数据储存起来等待可能送来的查询使用。
  全能策略流控系统应用分析
  中小企业、政府机关,在其网络内部很可能没有自己的独立DNS,他们一般都是到万网等网站申请一个通用域名之后,委托万网或其他服务商代为提供DNS解析功能。当他们为自己的网络增加了多出口之后,就面临着智能解析的需求,但是其原有的服务提供商并不一定支持这些智能解析,而且即便可以提供又受限于地理位置、所接运营商、接口链路壅塞程度等原因效果不一定理想,同时最大的缺点是永远受制于人,不利于更好地实现功能,这个时候引入全能策略流控设备就势在必行了。
  校园网、大型企业,在其网络内部很可能已经有了自己的独立DNS,但是由于其不具有智能性也会导致相应的问题,同时升级到智能DNS以及平时的不断维护都需要相应的专业人员和知识,都是要花费一定的成本的,而全能策略流控设备就能很好的化解这样的矛盾,专业的设备提供专业的服务更好的完成相应的使命。

责任编辑:小草

文章搜索:
 相关文章
热点资讯
热门课程培训